Lo mejor de Oktane llega a Ciudad de México el 11 de noviembre. ¡Regístrese ahora!
Prueba gratuita Contáctenos

Las principales amenazas a la identidad de Beyond ID en 2025

Lo que su investigación reveló y lo que viene después

Acerca del autor

Arun Shrestha

CEO and Co-Founder, BeyondID

Arun Shrestha has over 20 years of experience building and leading enterprise software and services companies. As CEO at BeyondID, Arun is committed to building a world-class organization with a mission to help its customers build secure, agile, and future-proof businesses. Arun prides himself on partnering with customers to strategize and deploy cutting-edge technology that delivers top business results. Prior to co-founding BeyondID, Arun held executive positions at Oracle, Sun Microsystems, SeeBeyond, and, most recently Okta, a leading Identity Cloud company that went public in 2017. At Okta, Arun was responsible for delighting customers and building world-class services and customer success organizations. Arun led global services and support organizations at Oracle and Sun Microsystems for systems and software, including Java, SOA, and identity management platforms. Arun brings years of delivering modern IT solutions related to identity, cybersecurity, and cloud to global customers across the Americas, EMEA, and APAC regions. Arun earned his BS in computer engineering and computer science from Graceland University, Iowa.

23 septiembre 2025 Tiempo de lectura: ~

Tabla de contenidos

A principios de 2025, BeyondID lanzó una iniciativa de investigación para comprender mejor cómo las organizaciones gestionan la seguridad de la identidad en medio de crecientes amenazas, la rápida adopción de la IA y la creciente presión de cumplimiento.

Encuestamos a líderes de TI y seguridad en los sectores de salud, ciencias biológicas y tecnología con un objetivo: obtener una imagen clara de dónde los equipos confían y dónde pueden ser vulnerables.

Lo que encontramos nos sorprendió.

La confianza era alta, pero en muchos casos, no estaba respaldada por las mejores prácticas. La IA estaba en todas partes, pero apenas gobernada, y la Identidad, a pesar de ser la capa más atacada de la infraestructura moderna, a menudo estaba subfinanciada y desatendida.

Esa investigación resultó en tres informes, cada uno enfocado en una faceta diferente del riesgo de identidad. En conjunto, pintan una imagen clara de las principales amenazas de identidad en 2025 y dónde los líderes de seguridad deben enfocarse a continuación.

Ahora, nos estamos preparando para lanzar nuestro informe más ambicioso hasta el momento.

El estado de la preparación para la ciberseguridad

El Estado de la Preparación en Ciberseguridad es el primer informe de nuestra serie y define un conjunto de conclusiones clave de los resultados de nuestra encuesta. Esta instalación evalúa cómo las organizaciones perciben su madurez y describe lo que realmente están haciendo para proteger sus identidades.

Esto es lo que encontramos:

  • Los ataques de seguridad son más comunes, y más repetidos, de lo que la mayoría de los equipos se dan cuenta.
  • Las fallas de cumplimiento son generalizadas, pero rara vez se ven como una prioridad máxima.
    Las organizaciones que afirman ser avanzadas a menudo no cumplen con las verdaderas mejores prácticas.
  • Los agentes de IA se comportan como usuarios, pero no se gestionan como tales.
  • Los líderes de seguridad pueden estar sobreestimando los beneficios de la IA mientras pasan por alto sus riesgos.

Esta brecha entre la percepción y la ejecución no es solo irónica; es peligrosa. Cuando la confianza supera los controles, las amenazas pasan desapercibidas hasta que es demasiado tarde.

Agentes de IA: ¿La Nueva Amenaza Interna?

AI Agents: The New Insider Threat se adentra en el tema del que todo el mundo habla: los agentes de IA. Esto es lo que revelaron los datos:

Las organizaciones están integrando agentes de IA en los sistemas centrales sin tratarlos como identidades. Donde las identidades no humanas (NHI) como scripts, bots o agentes autónomos ahora están integradas en los flujos de trabajo, pero rara vez se monitorean o se incluyen en las revisiones de acceso:

  • Las cuentas de servicio con permisos excesivos están generalizadas.
  • Los sistemas de IA acceden regularmente a datos confidenciales sin supervisión.
  • La monitorización del comportamiento rara vez incluye agentes automatizados.

Las herramientas de IA se comportan como usuarios, pero los equipos de seguridad todavía las tratan como infraestructura. Esa brecha es una de las amenazas de identidad de más rápido crecimiento este año.

La paradoja de la confianza: Delirios de preparación en la seguridad de la identidad

Cuando lanzamos nuestra iniciativa de investigación, esperábamos variación en la madurez del programa. Lo que no esperábamos era una sensación de confianza casi universal, incluso (y especialmente) entre los equipos que no gobiernan los NHI ni hacen cumplir el mínimo privilegio.

La paradoja de la confianza presta toda nuestra atención a una tendencia que no pudimos ignorar: los equipos creen que están seguros, pero a menudo carecen de los fundamentos necesarios para que esto sea cierto. 

Lo que mostraron los datos:

  • El 85% de los líderes dicen que podrían detectar una brecha relacionada con la identidad en 24 horas.
  • Menos del 30% gobiernan los NHI.
  • Solo el 34% invierte más del 20% de su presupuesto de seguridad en la identidad.

La confianza no es un problema, pero la falta de medidas adecuadas de seguridad de la identidad para respaldarla sí lo es. A menudo se asume que los programas de identidad son más fuertes de lo que son, y esa suposición aumenta la exposición al riesgo.

Próximamente: The Identity Economy

Tres informes después, ahora nos estamos preparando para publicar nuestro análisis más completo hasta el momento.

Lanzado en Oktane25, The Identity Economy: How Gaps in Identity Management Enable and Sustain Cybercrime reúne nuevos hallazgos para explorar la identidad como la moneda del cibercrimen moderno.

Dentro del informe:

  • Nuevos datos sobre cómo la identidad impulsa el mercado de la ciberdelincuencia
  • Ejemplos del mundo real de IEV en acción
  • Tendencias en identidades huérfanas, uso indebido de la IA y errores de configuración de SSO
  • Marco práctico para cerrar la brecha entre las prácticas de seguridad y las prioridades ejecutivas

Obtén acceso anticipado

Las principales amenazas de identidad en 2025 no están surgiendo, ya han echado raíces. Comience a descubrir las mejores formas de contraatacar hoy.

Explore la serie de investigación completa de BeyondID y únase a nosotros en Oktane25 para obtener una primera vista de The Identity Economy.

Acerca del autor

Arun Shrestha

CEO and Co-Founder, BeyondID

Arun Shrestha has over 20 years of experience building and leading enterprise software and services companies. As CEO at BeyondID, Arun is committed to building a world-class organization with a mission to help its customers build secure, agile, and future-proof businesses. Arun prides himself on partnering with customers to strategize and deploy cutting-edge technology that delivers top business results. Prior to co-founding BeyondID, Arun held executive positions at Oracle, Sun Microsystems, SeeBeyond, and, most recently Okta, a leading Identity Cloud company that went public in 2017. At Okta, Arun was responsible for delighting customers and building world-class services and customer success organizations. Arun led global services and support organizations at Oracle and Sun Microsystems for systems and software, including Java, SOA, and identity management platforms. Arun brings years of delivering modern IT solutions related to identity, cybersecurity, and cloud to global customers across the Americas, EMEA, and APAC regions. Arun earned his BS in computer engineering and computer science from Graceland University, Iowa.

Continúe con su recorrido de identidad

Póngase manos a la obra con la prueba gratuita hoy mismo o póngase en contacto con nuestro equipo para analizar sus necesidades únicas.

Comenzar
Hablemos